SQL – 지락문화예술공작단

cannot load media library on wordpress (feat. modsecurity & sql injection ruleset)

2018-02-26 KENNETH 1

cannot load media library on wordpress (feat. modsecurity & sql injection ruleset) 1. 환경 OS : LINUX (CentOS-7) WEB : apache-2.4 (with mod_security) PHP : 7.1 2. 증상 어느날 갑자기 워드프레스의 “미디어 라이브러리”를 클릭 하면 아무것도 보이지 않음 “클릭” 하면 화면은 열리지만 이미 업로드된 미디어 목록이 보이지 않는 문제 3. 사건발생의 “전” 상황 추정 워드프레스 쪽에 별다른 수정을 한 내용 없음 서버 환경에 대해 변경된 내용 없음 4. 페이지 로딩시 특이 사항 페이지 로딩중 목록을 체크 해 보니 /wp/wp-admin/load-scripts.php 를 로드 하면서 “403” 에러 발생… 잉??? 5. 4번의 검토 사항 GET /wp/wp-admin/load-scripts.php?c=0&load%5B%5D=hoverIntent,common,admin-bar,underscore,shortcode,backbone,wp-util,wp-backbone,media-models,wp-plupload,jquery-ui-mouse,jquery-u&load%5B%5D=i-sortable,wp-mediaelement,wp-api-request,media-views,media-editor,media-audiovideo,mce-view,imgareaselect,image-edit,media-grid&load%5B%5D=,media,svg-painter,heartbeat,wp-auth-check&ver=4.9.4 HTTP/2.0 이 GET 액션이 modsecurity 에 걸린것이 확인됨.. ㄷㄷ 허나… 3번 항목에서 설명 한 것 처럼 서버의 환경을 변경한 사항은 없으며 특히나 mod_security 룰셋은 아주 오랫동안 변경한 내용이 없었음 6. 근데 왜 걸린거냐??? 음… mod_security 룰셋.. 그 중 sql injection 룰셋중 하나를 [ more… ]

install proftpd with account in sql

2016-01-25 KENNETH 0

컴파일 옵션 ./configure –prefix=/usr/local/proftpd –with-shared=mod_sql:mod_sql_mysql 보통 설치시엔 기타 옵션이 더 있는데.. 일단 sql기반의 유저를 사용하기 위해서는 위 옵션이면 된다. 설정 파일 시스템 기반의 계정을 사용 하는 경우에는 필요가 없음 &amp;amp;lt;IfModule mod_dso.c&amp;amp;gt; LoadModule mod_quotatab.c LoadModule mod_quotatab_sql.c LoadModule mod_sql.c LoadModule mod_sql_mysql.c &amp;amp;lt;/IfModule&amp;amp;gt; ################################################################################ # Auth ################################################################################ # Use only AuthUserFiles when authenticating, and not the system’s /etc/passwd AuthOrder mod_sql.c mod_auth_file.c mod_auth_pam.c mod_auth_unix.c MaxLoginAttempts 2 # Block based on /etc/ftpusers UseFtpUsers on AuthPAM on # Use pam to authenticate (default) and be authoritative. # Only need the LoadModule if mod_auth_pam is a DSO. AuthPAMConfig proftpd DebugLevel 0 TransferLog /usr/local/proftpd/logs/transfer.log ExtendedLog /usr/local/proftpd/logs/proftpd.log ALL &amp;amp;lt;IfModule mod_sql.c&amp;amp;gt; SQLBackend mysql SQLAuthenticate users groups SQLAuthTypes OpenSSL Crypt Plaintext SQLLogFile /usr/local/proftpd/logs/sql.log #SQLLog DELE,MKD,RETR,RMD,RNFR,RNTO,STOR,APPE extendedlog # used to connect to the database # databasename@host database_user user_password SQLConnectInfo ftp_db@localhost ftp_db&amp;amp;nbsp;password_of_user # set min UID and GID – otherwise these [ more… ]

SQL 첫걸음: 하루 30분 36강으로 배우는 완전 초보의 SQL 따라잡기

2015-11-27 KENNETH 0

SQL 첫걸음: 하루 30분 36강으로 배우는 완전 초보의 SQL 따라잡기 저자 : 아사이 아츠시 옮긴이 : 박준용 출판사 : 한빛미디어 책정보 : http://www.hanbit.co.kr/book/look.html?isbn=978-89-6848-231-1 트랙백 : http://www.hanbit.co.kr/trackback/978-89-6848-231-1 개요 추천사 [추천사 : 김상래] 책 리뷰 작성을 위한 사진좀 찍다가 뒷표지를 이제서야 봤다; 이분이 실제로 읽었는지 모르겠으나… 분명 다 읽어보고 추천사를 작성 했을 것만 같다. 지금 내가 딱 이런 생각 이기 때문이다. 대상 독자 지은이의 입문서 라는 소개 처럼 SQL을 처음 시작하는 독자에게 딱 맞는다. 스타일 책 제목에 걸맞게 초보의 입장을 많이 배려한 듯 느껴지는 설명방식 일반 적인 기술서적의 스타일은 ”이렇게 하면 된다”가 일반적 이겠으나 이 책은 매우 구체적이다. 예를들면, 단순히 ”XXX인 SELECT 문이 작동한다.”가 아니라 이것을 다시 구간으로 나눠서 SELECT 구 WHERE 구 형태로 나눈 뒤 거기에 어떤 옵션을 사용할 수 있는지 어떤 실수를 하면 오류가 발생하는지 에 대한 내용을 상당히 친절하게 설명해준다. (다만, ”~~습니다” 로 끝내지만 않았으면.. ^^;) 예약어는 대문자로 [ more… ]

MS SQL Server 계정의 암호가 만료되었습니다.

2015-10-12 KENNETH 0

대략 잘 사용하다가 DB커넥션이 안되는 오류가 발생 에러내용 쿼리 실행 중 오류가 발생했습니다. 사용자 ‘계정이름’이 로그인하지 못했습니다. 원인: 계정의 암호가 만료되었습니다. 2. 원인 로그인하려는 계정이름의 암호가 만료되었기 때문. sql manager 를통해 에러메세지의 계정 ”속성”을 보게 되면 암호 정책 강제 적용 -> 암호 만료 강제 적용 옵션이 체크되어 있기 때문이며, 이는 로컬보안정책의 보안설정 -> 계정정책 -> 암호정책 -> 최대암호사용기간 에 관계된다고 한다… 3. 해결법 암호만료강제적용 옵션을 해제해 주면 될듯… 난 윈도우쪽을 잘 모르지만… 프로그램을 위해 계정을 생성해서 사용하는 경우라면 굳이 체크해둘 필요가 없지 않을까…